О проблемах в системе безопасности оборудования было объявлено в субботу на конференции Defcon.
Эксперты, занимающиеся вопросами безопасности, выявили несколько уязвимостей в системе защиты оборудования для организации точек доступа 4G от китайского производителя гарнитур ZTE. Данные уязвимости в системе безопасности позволяют потенциальным хакерам перенаправлять трафик с точки доступа на сайты, содержащие вредоносный код.
О недостатках в системе безопасности, обнаруженных исследователем компании Pen Test Partners, скрывающимся под псевдонимом «Dave Null», было объявлено в субботу на проходившей в Лас-Вегасе ежегодной конференции хакеров Defcon, – сообщает CNET.
Null отметил, что для того, чтобы воспользоваться уязвимостью, злоумышленнику необходимо, чтобы жертва посетила сайт с вредоносным кодом, подключившись в сеть через точку доступа, построенную на базе оборудования компании ZTE.
Заполучив пароль к точке доступа, злоумышленник получает широкие возможности для проведения последующих атак.
Хакер может следить за активностью человека в сети, использовать точку доступа для проведения атак на подключенные к ней устройства и перенаправлять трафик на сайты, содержащие ещё более вредоносный код.
Null считает, что в наибольшей степени данная уязвимость характерна для устройств производства компании ZTE, относящихся к линейке «MF», поскольку множество таких устройств использует один и тот же код.